|
步驟3:探測(cè)無(wú)線網(wǎng)絡(luò)��,抓取無(wú)線數(shù)據(jù)包�。
在激活無(wú)線網(wǎng)卡后���,我們就可以開(kāi)啟無(wú)線數(shù)據(jù)包抓包工具了���,這里我們使用Aircrack-ng套裝里的airmon-ng工具來(lái)實(shí)現(xiàn),具體命令如下:
不過(guò)在正式抓包之前���,一般都是先進(jìn)行預(yù)來(lái)探測(cè)���,來(lái)獲取當(dāng)前無(wú)線網(wǎng)絡(luò)概況��,包括AP的SSID�、MAC地址�����、工作頻道�����、無(wú)線客戶(hù)端MAC及數(shù)量等���。只需打開(kāi)一個(gè)Shell���,輸入具體命令如下:
airodump-ng mon0
參數(shù)解釋?zhuān)?/p>
mon0為之前已經(jīng)載入并激活監(jiān)聽(tīng)模式的無(wú)線網(wǎng)卡。如下圖8所示�����。
圖8
回車(chē)后���,就能看到類(lèi)似于下圖9所示��,這里我們就直接鎖定目標(biāo)是SSID為“TP-LINK”的AP�����,其BSSID(MAC)為“00:19:E0:EB:33:66”��,工作頻道為6��,已連接的無(wú)線客戶(hù)端MAC為“00:1F:38:C9:71:71”��。
圖9
既然我們看到了本次測(cè)試要攻擊的目標(biāo)����,就是那個(gè)SSID名為T(mén)P-LINK的無(wú)線路由器,接下來(lái)輸入命令如下:
airodump-ng --ivs –w longas -c 6 wlan0
參數(shù)解釋?zhuān)?/p>
--ivs 這里的設(shè)置是通過(guò)設(shè)置過(guò)濾����,不再將所有無(wú)線數(shù)據(jù)保存����,而只是保存可用于破解的IVS數(shù)據(jù)報(bào)文,這樣可以有效地縮減保存的數(shù)據(jù)包大�����。
-c 這里我們?cè)O(shè)置目標(biāo)AP的工作頻道�,通過(guò)剛才的觀察,我們要進(jìn)行攻擊測(cè)試的無(wú)線路由器工作頻道為6�����;
-w 后跟要保存的文件名����,這里w就是“write寫(xiě)”的意思,所以輸入自己希望保持的文件名����,如下圖10所示我這里就寫(xiě)為longas。那么��,小黑們一定要注意的是:這里我們雖然設(shè)置保存的文件名是longas�,但是生成的文件卻不是 longase.ivs,而是longas-01.ivs�。
圖10
|
注意:這是因?yàn)閍irodump-ng這款工具為了方便后面破解時(shí)候的調(diào)用,所以對(duì)保存文件按順序編了號(hào)����,于是就多了-01這樣的序號(hào),以此類(lèi)推��,在進(jìn)行第二次攻擊時(shí),若使用同樣文件名longas保存的話����,就會(huì)生成名為longas-02.ivs的文件,一定要注意哦��,別到時(shí)候找不到又要怪我沒(méi)寫(xiě)清楚:)
啊���,估計(jì)有的朋友們看到這里����,又會(huì)問(wèn)在破解的時(shí)候可不可以將這些捕獲的數(shù)據(jù)包一起使用呢���,當(dāng)然可以���,屆時(shí)只要在載入文件時(shí)使用longas*.cap即可,這里的星號(hào)指代所有前綴一致的文件��。
|
在回車(chē)后���,就可以看到如下圖11所示的界面,這表示著無(wú)線數(shù)據(jù)包抓取的開(kāi)始�����。
圖11
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
